システム監査学会 設立15周年記念公開シンポジウム

統一論題  「e社会とシステム監査」

報告要旨

基調講演 「e社会の危機管理」

林 敏彦 教授 (大阪大学大学院国際公共政策研究科)

 

発表1 「eメールにかかわる取り決めと監査」

森本周幸 (新堀ビジネス専門学校)

《報告要旨》

eメールに係わる取り決めとしては、通常の場合、*アドレスの管理、*作成方法、*電送方法など、利用方法、および運用などに関する取り決めは、数多く見受けられる。

しかし、次に掲げる事項などについては、非常に重要であり、かつ取り決めが必要と考えられるため、提言する次第である。

@セキュリティ・ポリシーとの関係、A私的使用の厳禁、B各種資源ファイルに対するアクセス制限、C使用する機器の制限、Dメッセージ等の字数制限、Eメッセージ等の表現内容、Fセキュリティ事故の報告、G送受するeメールに対するモニタリングの問題、Hメッセージ等の削除と整理、などである。

また、監査項目などについては、

@上記取り決め事項に対する監査、Aモニタリングの実施に伴うプライバシー侵害に係わる問題、Beメールの採用に伴う業務の効率化の問題、などである。

 

発表2 「個人情報の管理、活用に関する実態調査報告

     副題:顧客の個人情報を有効活用する企業は優位に立てるか」

黒目哲児 (敦賀短期大学)

《報告要旨》

 個人情報の有効活用は企業の発展に不可欠である反面、個人情報の取り扱いを間違えると企業の大きなダメージにつながる。アンケートを通じ、企業がどの程度個人情報を適正に管理し有効に活用しているか調査し、また調査結果を分析することにより、個人情報を適正管理、有効活用している企業は他に比べすぐれた企業として位置付けられるかどうかの検証を試みた。経営者は自社の優位性を定量的に把握し、且つ優位性を高める要因もまた数値で捉えようとする。個人情報の有効活用度と企業優位性との間に大きな相関があることが互いに数値をもとに実証できれば、経営者は個人情報活用度を高める施策を実行し、自社の優位性向上を数値で確認するだろう。当調査の意図は、企業における個人情報の管理、活用の現状を把握し、その分析を通じ@個人情報の管理、活用度と企業優位性との間の相関関係の有無、A個人情報管理、活用に対する新しいシステム監査ポイントの提案、B個人情報管理、活用度の数値化の試み、の3点である。当調査はサンプル数も少なく未完成であり、引き続き調査と分析を続行する予定である。

 

発表3 「コンピュータ・ウイルスの進化とシステム監査の視点」

高瀬宜士 (松下電工) 

《報告要旨》

情報技術の発展に伴い、コンピュータ・ウイルスも進化を遂げている。ネットワークのグローバル化によりウイルス被害の危険性は増大している。

コンピュータ・ウイルスは、技術的な盲点をついたものもあれば、ユーザーの心理的な盲点をついたものもある。

近年は、ハッカーがウイルスをハッキングツールとして利用している。

2001年に感染被害が多かったウイルスを中心に整理し、最近のウイルスの変化について分析する。次に、このような現状を踏まえて、企業における今後のウイルス対策のあり方とシステム監査の視点について考察する。

 

発表4 「IT投資の評価―グループウエアの有効性監査」

大島博行 (SMBCコンサルティング)

《報告要旨》

IT活用が高度化するにつれて、ますますIT投資(情報化投資)の評価が困難になっている。従来は省力化効果や経費削減効果を試算し、それと投資額とを比較することで、例えば投資回収期間法やROI法等によって投資評価を行っていた。しかし、IT投資の目的が合理化ではなく、経営のスピードアップや競争力強化、さらには新しい価値創造等に移っていくにつれ、従来の評価手法では投資に見合う効果が示せず、結局定性評価に力点を置いた投資計画にならざるをえないのが実状である。

 今回、民間企業において、グループウェア投資の有効性監査というテーマでのシステム監査を外部監査として実施する機会があった。IT投資の有効性評価は企業経営者にとっては非常に重要なテーマであるが、一方システム監査、特に外部監査としてはあまり実施例がなく、手法が確立されていない分野である。

 事例報告を中心に、IT投資の有効性監査について考える。

 

発表5 「IT監査の方向性をめぐる理論軸」

堀江正之 (日本大学)

《報告要旨》

今日のIT監査に、制度上、構造上、手続上の「ほころび」があるとすれば、IT監査の実施とIT監査への期待との間のギャップが、その根底に横たわっているとみることができる。この期待ギャップを埋めるべく、IT監査はさまざまな側面で、大きく舵を切ろうとしている。

 この報告では、IT監査をめぐる最近の潮流(理論的提案や実務)を取り上げ、それを「IT監査に対する要請基盤を規定する軸(縦軸)」と、「IT監査をめぐる目的的特質−手法的特質を規定する軸(横軸)」を使って整理した上で、IT監査が進むべき方向性の見極めに挑戦し、そこでの理論上の課題を整理してみたい。